Azure 클라우드 자산 모니터링
이 문서에서는 다른 클라우드, 온-프레미스 및 에지 환경의 데이터를 통합하면서 Azure 전체에서 모니터링을 계획, 구성 및 최적화하는 방법을 설명합니다.
Azure 클라우드 자산을 모니터링하려면 클라우드 리소스 및 애플리케이션의 성능, 상태 및 보안을 지속적으로 관찰하고 분석해야 합니다. 강력한 모니터링 전략에는 문제를 조기에 catch하기 위한 사전 모니터링과 예기치 않은 이벤트가 발생할 때 경고를 트리거하고 응답을 자동화하는 사후 모니터링이 포함됩니다.
모니터링 범위 이해
모니터링 범위는 모니터링 책임을 정의합니다. 클라우드 환경에서는 워크로드마다 다른 모니터링 책임을 공유합니다. 다음 표에서는 각 워크로드 유형에 따라 모니터링해야 하는 항목을 보여줍니다. IaaS(인프라 서비스) 및 PaaS(플랫폼 서비스)는 Azure 내에서 작동합니다.
| 모니터링 영역 | 온-프레미스 모니터링 | IaaS 모니터링(Azure) | PaaS 모니터링(Azure) | SaaS 모니터링 |
|---|---|---|---|---|
| 서비스 상태 | X | X | X | X |
| 안전 | X | X | X | X |
| 컴플라이언스 | X | X | X | X |
| 비용 | X | X | X | X |
| 데이터 | X | X | X | X |
| 코드 및 런타임 | X | X | X | |
| 클라우드 리소스 | X | X | X | |
| 운영 체제 | X | X | ||
| 가상화 계층 | X | X | ||
| 물리적 하드웨어 | X |
모니터링 전략 계획
모니터링 전략은 모든 환경에서 요구 사항을 간략하게 설명합니다. 모니터링의 목표는 실시간으로 문제를 감지 및 대응하고, 현재 또는 과거 문제를 진단하고, 향후 문제를 예측하고 방지하는 것입니다. 방법은 다음과 같습니다.
모니터링 방법을 정의합니다. 조직의 크기와 복잡성에 따라 중앙 집중식 또는 공유 관리 모델을 선택하여 인시던트 대응을 간소화하고 일관된 모니터링을 보장합니다.
모니터링 방법 책임 및 범위 가장 적합한 장점 단점 중앙 집중식 모든 모니터링 작업은 중앙에서 관리됩니다. 스타트업 또는 작은 클라우드 사용 범위. 간소화된 거버넌스 및 비용 제어. 작동 병목 현상이 발생할 수 있습니다. 공유 관리 상태, 보안, 규정 준수, 비용, 데이터 및 공유 서비스를 중앙에서 모니터링합니다.
워크로드 팀은 워크로드를 모니터링합니다.여러 워크로드가 있는 엔터프라이즈. 워크로드 수준 민첩성과 거버넌스의 균형을 유지합니다.
응답 속도 및 책임을 개선합니다.명확한 역할 정의와 지속적인 조정이 필요합니다. 공유 관리 모니터링 책임은 공유 관리 모니터링 책임예제를 참조하세요.
모니터링해야 하는 항목을 식별합니다. Azure 자산의 철저한 인벤토리를 살펴보세요. 필요에 따라 다른 클라우드, 에지 배포 및 온-프레미스 시스템을 포함합니다. Azure Resource Graph Explorer 사용하여 모든 Azure 리소스를 찾습니다. 샘플쿼리로 시작합니다. Azure Arc 사용하여 온-프레미스, 다른 클라우드 또는 에지 위치에서 Azure로 모니터링 데이터를 가져옵니다.
데이터 수집 요구 사항을 정의합니다. 규정 준수, 보안 및 효과적인 문제 진단을 위해 수집해야 하는 메트릭 및 로그를 결정합니다. 규정 준수 요구 사항 및 모든 내부 거버넌스 규칙을 충족합니다. 수집할 항목을 모르는 경우 데이터 격차를 방지하기 위해 사용 가능한 모든 로그 및 메트릭을 수집합니다. 비용 효율적이지 않은 단기 솔루션입니다. 충분한 데이터가 있는 경우 Azure 가격 계산기 사용하여 컬렉션의 비용을 장기 예측하고 예산에 맞게 컬렉션 설정을 조정합니다. 모든 Azure 서비스에서 수집해야 하는 항목 및 구성하는 방법에 대한 자세한 내용은 Azure 모니터링 설명서 링크의 전체 목록을 참조하세요.
데이터 보존 요구 사항을 정의합니다. 감사 및 규정 준수 요구 사항을 충족하기 위해 모니터링 데이터를 유지해야 하는 기간을 결정합니다. 적절한 보존 정책을 사용하면 기록 분석을 가능하게 하고, 규정 준수를 지원하며, 보안 조사를 위해 데이터를 보존할 수 있습니다.
경고 요구 사항을 정의합니다. 리소스 중단, 성능 임계값 위반 또는 보안 이상과 같은 경고를 트리거해야 하는 중요한 이벤트를 결정합니다. 심각도별로 경고를 분류하고, 응답 작업을 간략하게 설명하고, 긴급 이벤트가 올바른 팀에 도달하도록 에스컬레이션 경로를 지정합니다. Azure Monitor 경고를 사용하여 경고 규칙, 알림 및 작업 그룹을 설정합니다. 자동 관리 경고는 빠른 응답을 보장하고 가동 중지 시간을 최소화합니다.
모니터링 접근 방식을 테스트하고 구체화합니다. 올바른 데이터를 캡처하고 올바른 임계값에서 경고를 트리거했는지 확인합니다. 새로운 결과에 따라 데이터 수집 및 안정성 목표를 조정합니다. 반복적인 개선은 비즈니스 요구 사항의 변화에 적응하고, 격차를 모니터링하고, 최적의 시스템 성능을 유지하는 데 도움이 됩니다.
모니터링 솔루션 디자인
모니터링 솔루션을 디자인하는 것은 로그, 메트릭 및 인사이트를 수집하고 저장하기 위한 시스템을 만드는 것을 의미합니다. 잘 설계된 솔루션은 운영, 보안 및 규정 준수 요구 사항을 충족하는 데 도움이 됩니다. 방법은 다음과 같습니다.
모니터링 솔루션을 통합합니다. 하나의 플랫폼을 사용하여 필요에 따라 Azure 및 온-프레미스, 퍼블릭 클라우드 및 에지 환경을 모니터링합니다. 이 통합 접근 방식은 작업을 간소화하고, 빈번한 도구 전환을 방지하며, 팀이 문제를 신속하게 감지하고 해결할 수 있도록 합니다. Azure Monitor 기본 모니터링 솔루션으로 사용합니다. Azure Arc 사용하여 다른 클라우드, 온-프레미스 및 에지 배포에서 데이터를 수집합니다. 사용 가능한 Azure 모니터링 도구 사용하여 중앙 집중식 가시성을 위해 해당 데이터를 Azure Monitor로 보냅니다.
모니터링 데이터를 중앙 집중화하는 것을 목표로 합니다. 로그 및 메트릭을 저장하는 데 더 적은 위치를 선호합니다. 위치가 적으면 데이터를 보다 쉽게 관리하고 상관 관계를 지정할 수 있습니다. 모니터링 데이터를 저장하고 분석할 위치가 여러 개 있어야 하는 이유가 있습니다. 예를 들어 보안 작업, 데이터 보존, 데이터 복원력 및 Azure 테넌트 수는 모니터링 데이터를 여러 위치에 저장해야 하는 모든 요소입니다. 자세한 내용은 Log Analytics 작업 공간 아키텍처를 설계하는 방법에 관한 문서를 보세요.
모니터링 데이터를 보낼 위치를 이해합니다. 로그 및 메트릭을 수집하고 운영 요구 사항과 일치하는 대상에 저장합니다. Azure Log Analytics 작업 영역(대화형 및 장기 스토리지), Azure Storage 계정(장기 스토리지), Azure Event Hubs(타사 SIEM 통합), Azure Data Explorer및 파트너 솔루션 중에서 선택할 수 있습니다. 일반적으로 사용할 수 있는 경우 데이터 수집 규칙 사용하여 중앙 모니터링 데이터 수집을 구성합니다. 그렇지 않으면 의 진단 설정을 사용하세요.
모니터링을 자동화합니다. 대규모 환경에서 모니터링 정책을 적용하는 자동화된 방법을 원합니다.
Azure Policy를 사용합니다. 수집한 데이터와 전송 위치를 Azure Policy로 관리합니다. Azure Policy를 사용하여 데이터 수집 규칙을 관리합니다. 진단 설정의 경우 기본 제공 모니터링 정책을 사용하고 필요에 따라 사용자 지정 정책을 빌드합니다. 모든 가상 머신에 Azure Monitor 에이전트 설치를 적용합니다. Azure 랜딩 존 사용자인 경우 Azure Policy를 사용하여 Azure Monitor 경고 기준정의합니다.
IaC(Infrastructure as code)를 사용합니다. 인프라를 코드 사용하여 대규모로 Azure Monitor 리소스를 구성하고 배포합니다. 이 방법은 리소스를 관리하는 전문적인 방법입니다.
모니터링 지출을 최적화합니다. 수집하고 저장하는 모니터링 데이터에 대한 정기적인 검토를 수행합니다. 수집한 항목, 저장하는 위치 및 저장하는 기간은 비용에 영향을 줍니다. 특정 모니터링 데이터 수집을 중지하지 않고 비용을 최적화하도록 스토리지 보존 기간을 조정합니다. 비용을 추가로 최적화하려면 도움이 되지 않는 로그 수집을 중지합니다. 더 많은 비용 최적화 팁은 Azure Monitor 비용 최적화를 참조하세요.
모니터링 구성
모니터링 구성에는 Azure 환경에서 인사이트를 수집하기 위한 도구 및 매개 변수 설정이 포함됩니다. 적절한 구성은 사전 문제 감지 및 클라우드 자산의 규범적 거버넌스와의 맞춤을 제공합니다. 방법은 다음과 같습니다.
서비스 상태 모니터링
서비스 가용성 모니터링은 클라우드 환경에서 서비스 중단, 중단 및 리소스 문제를 검색하는 데 중점을 둡니다. 일관된 작업을 유지하기 위해 잠재적인 문제에 대한 실시간 가시성을 원합니다. 서비스 상태를 모니터링하는 것은 클라우드 자산을 모니터링하기 위한 최소값입니다. 방법은 다음과 같습니다.
기본 서비스 상태를 모니터링합니다. 사용 중인 클라우드 서비스 및 지역에 대한 기본 중단을 알아야 합니다. Azure Service Health 사용하여 서비스 문제, 계획된 유지 관리 및 Azure 서비스 및 지역에 영향을 주는 기타 변경 내용에 대한 무료 경고를 받을 수 있습니다.
기본 리소스 상태를 모니터링합니다. 클라우드 리소스의 기본 문제를 진단하고 해결하는 방법이 필요합니다. 또한 SLA(서비스 수준 계약) 위반을 보고할 수 있도록 이러한 중단의 기록이 필요합니다. Azure Resource Health 사용하여 개별 클라우드 리소스의 상태를 모니터링합니다.
보안 모니터링
보안 모니터링에는 Azure 자산을 보호하기 위한 ID 상호 작용, 취약성 및 네트워크 활동 추적이 포함됩니다. 데이터를 보호하고 클라우드 환경 내에서 규정 준수를 유지하려면 지속적인 보안 모니터링이 필요합니다. 방법은 다음과 같습니다.
ID를 모니터링합니다. 사용자 상호 작용을 이해하고, 잠재적인 위험한 로그인을 검색하고, 로그인 문제를 해결하고, ID 변경 내용을 감사하여 환경의 보안과 상태를 확인해야 합니다. Microsoft Entra 모니터링을 구성하고 보안 및 규정 준수 요구 사항을 충족하는 데 필요한 로그를 수집합니다.
보안 취약성을 모니터링합니다. 다양한 환경에서 보안 취약성을 감지하려면 단일 보안 모니터링 솔루션이 필요합니다. 예를 들어 Microsoft Defender for Cloud 사용하여 Azure, 기타 퍼블릭 클라우드, 에지 디바이스 및 온-프레미스 프라이빗 네트워크의 보안 취약성을 모니터링합니다. 보안 정보 및 이벤트 관리(SIEM)과 보안 오케스트레이션, 자동화, 응답(SOAR)에 Microsoft Sentinel을 사용하십시오. Microsoft Sentinel은 Log Analytics 플랫폼에 의존하므로 몇 가지 주요 공생이 있습니다.
네트워크 활동을 모니터링합니다. 클라우드 내의 네트워크 트래픽과 클라우드 외부의 네트워크를 모니터링해야 합니다. 네트워크 모니터링은 성능 문제를 해결하고 네트워크 보안을 유지하는 데 도움이 됩니다. Network Watcher를 사용하여 Azure 가상 네트워크를 모니터링합니다(흐름 로그 및 트래픽 분석사용). 다중 클라우드 및 온-프레미스 네트워크 모니터링에 연결 모니터 사용합니다.
워크로드 보안을 모니터링합니다. 워크로드 보안 모니터링의 경우 모니터링 및 위협 탐지 대한 Well-Architected Framework의권장 사항을 참조하세요.
준수 모니터링
규정 준수 모니터링은 거버넌스 요구 사항 및 업계 규정과의 일치를 확인합니다. 위험을 줄이고 잘 관리되는 Azure 자산에 대한 규범적 표준을 따르려면 규정 준수를 추적해야 합니다. 방법은 다음과 같습니다.
구성 준수를 모니터링합니다. 거버넌스 정책에 맞게 환경을 조정하는 방법이 필요합니다. 특정 정책의 자동 감사 및 적용에 Azure Policy 사용합니다. 또한 해당 정책에 대한 규정 준수를 모니터링합니다. Azure Policy는 무료이며 ISO 270001, NIST SP 800-53, PCI DSS및 EU GDPR(일반 데이터 보호 규정) 등 많은규제 표준에 부합하는 기본 제공 정책을 제공합니다.
데이터 준수를 모니터링합니다. 다중 클라우드 환경에서 규정 준수를 자동으로 평가하고 관리하여 규정 준수를 간소화하고 위험을 줄여야 합니다. Microsoft Purview 준수 관리자 사용하여 다중 클라우드 환경에서 규정 준수를 평가하고 관리합니다.
워크로드 규정 준수를 모니터링합니다. 워크로드 준수 모니터링의 경우 보안 기준 설정하기 위한 Well-Architected Framework의권장 사항을 참조하세요.
비용 모니터링
비용 모니터링은 Azure 및 기타 환경에서 클라우드 지출을 추적하고 제어하는 것을 의미합니다. 비용 투명성을 통해 리소스 사용을 최적화하고 재무 거버넌스에 대한 규범적인 지침을 따르려고 합니다. 방법은 다음과 같습니다.
서비스 가격 책정을 이해합니다. 사용 중인 서비스 및 기능의 가격 책정을 이해해야 합니다. 청구 기간에는 놀라움을 피하려고 합니다. Azure 가격 정보를 활용하세요.
클라우드 지출을 모니터링합니다. 사용 가능한 도구를 사용하여 환경 전반에서 비용을 모니터링해야 합니다. Azure 지출의 경우 Azure Cost Management를 사용하여 예산을 설정하고, 비용 최적화 권장 사항을 얻고, 비용 변칙에 대한 경고를 트리거하고, 비용 분석할.
정기적으로 클라우드 지출을 검토합니다. 비용 검토를 정기적인 운영 주기에 통합합니다. 정기적인 평가를 통해 지출 패턴을 적시에 파악하고 리소스 사용량을 조정하여 비용을 최적화할 수 있습니다.
워크로드 비용을 모니터링합니다. 워크로드 비용 모니터링의 경우 비용 데이터 수집 및 검토하고 구성 요소 비용 최적화하는 대한 Well-Architected Framework 권장 사항을 참조하세요.
데이터 모니터링
데이터 모니터링은 Azure, 온-프레미스, 다중 클라우드 및 SaaS 환경에서 데이터 거버넌스, 보호 및 사용을 감독하는 것을 의미합니다. Azure 자산에서 규정 준수를 유지하고 비즈니스 연속성을 유지하려면 데이터 가시성 및 보안이 필요합니다. 방법은 다음과 같습니다.
엔터프라이즈 데이터를 모니터링합니다. 모든 환경에서 비즈니스 데이터를 제어하고 보호하는 방법이 필요합니다. Microsoft Purview 사용하여 이러한 환경에서 데이터 가시성, 보안 및 규정 준수를 제공합니다.
워크로드 데이터를 모니터링합니다. 워크로드 데이터 모니터링의 경우 데이터 분류대한 Well-Architected Framework 권장 사항, 데이터 비용 최적화데이터 성능최적화를 참조하세요.
코드 및 런타임 모니터링
워크로드 수준에서 애플리케이션 코드 및 실행에 대한 원격 분석(애플리케이션 로그, 메트릭 및 추적)을 수집하여 문제를 식별하고 성능을 최적화해야 합니다. Azure의 워크로드의 경우 Application Insights 사용하여 런타임 원격 분석(계측)을 수집하여 성능 병목 상태 및 오류를 식별할 수 있습니다. 워크로드별 코드 및 모니터링 지침 실행은 Well-Architected Framework를 참조하세요.
| 워크로드 모니터링 영역 | Well-Architected 프레임워크 지침 |
|---|---|
| 운영 우수성 | 애플리케이션을 계측하기 |
| 성능 최적화 |
중요한 흐름 성능 우선 순위 지정 코드 및 인프라 최적화하기 위한 권장 사항 |
| 비용 최적화 |
코드 관련 비용 최적화 환경 비용 최적화를 위한 권장 사항 흐름 비용 최적화하기 |
| 상태 모델링 | 워크로드의 건강 모델링 |
클라우드 리소스 모니터링
클라우드 리소스 모니터링에는 Azure에서 제어 평면 활동, 리소스 로그 및 성능 메트릭을 감시하는 작업이 있습니다. 보안, 규정 준수 및 운영 우수성을 유지하기 위해 리소스 사용량 및 변경 사항에 대한 자세한 가시성을 원합니다. 방법은 다음과 같습니다.
컨트롤 플레인 활동을 모니터링합니다. 클라우드 환경에서 누가 리소스를 만들고, 업데이트하고, 삭제했는지 알아야 합니다. Azure에서는 구독 전체에서 컨트롤 플레인 활동을 모니터링하려고 합니다. Azure는 각 구독에 대한 컨트롤 플레인 이벤트를 자동으로 캡처하며, 이를 Azure Activity Logs라고 합니다. 이러한 활동 로그를 올바른 대상으로 보내는 진단 설정 만들기
클라우드 리소스 로그를 수집합니다. 각 클라우드 리소스에 대한 로그 데이터를 수집하여 상태를 평가하고 효과적으로 문제를 해결해야 합니다. 서비스에는 서로 다른 유형의 로그가 있습니다. Azure에서는 수집을 위해 모든 서비스에 Azure 리소스 로그을 구성해야 합니다. 수집할 항목을 모르는 경우 사용 가능한 모든 로그 및 메트릭을 수집하여 데이터 격차를 방지하고 나중에 비용을 최적화합니다. 비용을 최적화하려면 보존 기간을 조정하고 불필요한 경우 컬렉션에서 특정 로그를 제거합니다. 수집한 로그 및 유지 기간은 규정 준수, 보안 및 비즈니스 연속성(근본 원인 분석)과 비용의 균형을 유지해야 합니다. 자세한 내용은 Azure Monitor 비용 최적화 모범 사례 참조하세요.
리소스 메트릭을 수집합니다. 클라우드 리소스의 상태 및 성능에 대한 가시성이 필요합니다. 문제를 해결하기 위해 특정 시점 데이터를 얻으려면 시계열 데이터가 필요합니다. Azure에서 모든 서비스는 Azure Monitor 메트릭 자동으로 생성합니다. 메트릭 탐색기 이러한 메트릭을 분석하고 이에 대한 경고 규칙을 설정합니다. Azure Monitor 메트릭에 대한 기본 보존 기간 확인하십시오. 메트릭을 더 오랫동안 유지해야 하는 경우 로그 데이터와 분석 및 상관 관계를 위해 Log Analytics 작업 영역에 저장할 진단 설정 만듭니다. 일반적으로 사용할 수 있는 경우 데이터 수집 규칙 사용하여 중앙 모니터링 데이터 수집을 구성합니다.
워크로드 리소스를 모니터링합니다. 워크로드별 클라우드 리소스 모니터링 지침은 Well-Architected Framework를 참조하세요.
워크로드 모니터링 영역 Well-Architected 프레임워크 지침 Azure 서비스 모니터링 Azure 서비스 가이드(운영 우수성 섹션부터 시작) 신뢰도 신뢰할 수 있는 모니터링 및 경고 전략 디자인 성능 효율성 성능 목표 정의
워크로드 성능 데이터 수집
경고 구성
경고를 구성한다는 것은 성능 임계값 또는 운영 조건에 따라 알림을 설정하는 것을 의미합니다. 신속하게 대응하고 인시던트 관리에 대한 규범적 지침을 따르려면 시기 적절하게 경고가 필요합니다. 방법은 다음과 같습니다.
상태 문제를 사전에 식별합니다. 리소스 상태를 모니터링하려면 주요 성능 지표에 대한 임계값을 정의해야 합니다. 이 사전 예방적 접근 방식은 잠재적인 문제를 적시에 감지하고 신속한 수정을 허용합니다. Azure Monitor 경고 을 사용합니다. 경고에 사용할 임계값에 대해 잘 모르는 경우, 동적 임계값을 사용하여 메트릭 경고를 만들수 있습니다. Azure Monitor 기준 경고 을 시작점으로 사용하십시오.
경고의 심각도를 정의합니다. 각 경고의 심각도를 분류하는 시스템을 갖추고 있습니다. 공유 서비스 및 LOB(기간 업무) 워크로드와 같은 비즈니스 운영에 중요한 리소스에 더 높은 심각도를 적용합니다. 다른 리소스에 대해 더 낮은 심각도를 사용합니다.
관련자에게 알립니다. 경고가 트리거될 때 알림을 받아야 하는 사용자를 식별합니다. 분산형 접근 방식은 적절한 사용자에게 관련 경고를 라우팅합니다. 리소스가 비정상적인 동작에 접근할 때 관련자에게 경고하는 유연한 방법으로 시작합니다. 각 구독에 대해 하나 이상의 작업 그룹을 구성합니다. 이 방법을 사용하면 관련 담당자가 경고를 받을 수 있습니다. 이메일 알림 채널을 최소 요구 사항으로 포함합니다. 심각도가 낮은 경고에 대해 운영 팀에 알리고 높은 심각도 경고에 대해 경영진에게 알립니다. 자세한 내용은 Azure Logic Apps 사용하여 경고를 사용자 지정하고 ITSM(IT 서비스 관리 제품)통합하는 것을 참조하세요.
알림 채널을 선택합니다. 효과적인 알림 전략은 응답 시간을 향상시키고 잠재적인 영향을 완화합니다. 필요에 따라 이메일 알림을 기준으로 사용하고 SMS를 추가하거나 인시던트 관리 시스템과 통합합니다.
모니터링 데이터 시각화
모니터링 데이터 시각화는 액세스 가능한 형식으로 중요한 메트릭을 표시하는 대시보드 및 보고서를 만드는 것을 의미합니다. Clear 시각화는 정보에 입각한 의사 결정을 지원하며 Azure 자산 관리에 대한 규범적 접근 방식과 일치합니다. 방법은 다음과 같습니다.
모니터링 대시보드를 개발합니다.Azure Monitor 통합 문서 사용하고 azure Portal 대시보드 만듭니다. 대시보드는 빠른 인사이트를 한눈에 볼 수 있습니다. 통합 문서를 사용하면 사용자 지정 쿼리 및 분석을 통해 데이터를 자세히 살펴볼 수 있습니다. 광범위한 개요를 위해 대시보드를 사용합니다. 자세한 문제 해결 또는 고급 모니터링을 위해 통합 문서를 사용합니다. Grafana를 사용하는 경우 Managed Grafana를 사용하세요.
시각화를 조정합니다. 팀(기업) 또는 전체 비즈니스 영향(신생 기업)으로 구분하여 차트 및 보고서를 다양한 대상 그룹에 사용자 지정합니다.
Azure 모니터링 도구
| 범주 | 도구 | 묘사 |
|---|---|---|
| 다중 환경 모니터링 | Azure Monitor | 클라우드 및 온-프레미스 환경에서 원격 분석을 수집하는 중앙 플랫폼 역할을 합니다. 리소스 성능 및 작동 상태를 모니터링합니다. |
| 다중 환경 확장 | Azure Arc | 모니터링 및 거버넌스를 포함한 Azure 관리를 온-프레미스, 다중 클라우드 및 에지 환경으로 확장합니다. |
| 서비스 상태 모니터링 | Azure Service Health | Azure 서비스 및 지역에 영향을 주는 서비스 문제, 계획된 유지 관리 및 기타 변경 내용에 대한 실시간 상태 및 개인 설정된 정보를 제공합니다. |
| 서비스 상태 모니터링 | Azure Resource Health | 개별 클라우드 리소스의 상태를 추적하고 문제 해결 및 보고를 위해 시간에 따른 문제를 기록합니다. |
| 보안 모니터링 | Microsoft Entra 모니터링 | ID 상호 작용, 로그인 상태를 추적하고 사용자 계정에 대한 변경 내용을 감사하여 액세스를 보호합니다. |
| 보안 모니터링 | 클라우드용 Microsoft Defender | 위협 탐지, 취약성 평가 및 보안 권장 사항으로 클라우드 리소스를 보호합니다. |
| 보안 모니터링 | Microsoft Sentinel | 보안 원격 분석을 분석하고 위협에 대한 응답을 자동화하는 클라우드 네이티브 SIEM 및 SOAR 솔루션으로 작동합니다. |
| 규정 준수 모니터링 | Azure Policy | 자동화된 평가를 통해 조직 표준을 적용하고 대규모로 리소스의 규정 준수를 감사 및 감독합니다. |
| 규정 준수 모니터링 | Microsoft Purview 컴플라이언스 관리자 | 규정 준수를 평가하고 위험을 줄이기 위한 인사이트 및 권장 사항을 제공합니다. |
| 비용 모니터링 | Azure 가격 계산기 | Azure 서비스의 비용을 예측하고 모니터링 지출을 계획하고 최적화하는 데 도움이 됩니다. |
| 비용 모니터링 | Azure Cost Management | 리소스 사용량 및 비용을 최적화하는 인사이트를 제공하면서 클라우드 지출을 모니터링하고 관리합니다. |
| 데이터 모니터링 | Microsoft Purview | 검색, 분류 및 위험 관리 기능을 제공하여 엔터프라이즈 데이터를 제어하고 보호합니다. |
| 코드 및 런타임 모니터링 | Application Insights | 코드 실행, 성능 및 사용량에 대한 원격 분석을 사용하여 애플리케이션 성능을 모니터링하여 문제를 정확히 파악합니다. |
| 클라우드 리소스 모니터링 | Azure Resource Graph Explorer | Azure 리소스를 쿼리하고 탐색할 수 있도록 하여 클라우드 자산 전체에서 가시성을 제공합니다. |
| 클라우드 리소스 모니터링 | 네트워크 감시자 | Azure 가상 네트워크 및 관련 리소스에 대한 네트워크 성능 및 연결을 모니터링하고 진단합니다. |
| 클라우드 리소스 모니터링 | 연결 모니터 | Azure, 온-프레미스 및 다중 클라우드 환경에서의 연결에 대한 인사이트를 제공합니다. |
| 클라우드 리소스 모니터링 | Azure Monitor 에이전트 | 운영 체제 및 애플리케이션에서 원격 분석을 수집하기 위해 가상 머신에 설치합니다. |
| 클라우드 리소스 모니터링 | Azure 활동 로그 | Azure 구독에서 리소스 만들기, 업데이트 또는 삭제와 같은 컨트롤 플레인 작업을 기록합니다. |
| 클라우드 리소스 모니터링 | Azure 자원 로그 | 문제 해결 및 성능 분석을 위해 개별 Azure 서비스에서 진단 데이터를 캡처합니다. |
| 클라우드 리소스 모니터링 | Azure Monitor 지표 | Azure 서비스에서 시계열 성능 데이터를 수집하여 리소스 상태 및 성능을 추적합니다. |
| 클라우드 리소스 모니터링 | 메트릭 탐색기 | 수집된 메트릭 데이터를 시각화하고 분석하여 추세 분석 및 문제 해결을 지원합니다. |
| 데이터 스토리지 모니터링 | Azure Log Analytics 작업 영역 | 자세한 분석 및 장기 보존을 위해 수집된 로그 데이터를 저장하고 쿼리할 수 있습니다. |
| 데이터 스토리지 모니터링 | Azure Storage 계정 | 로그 및 모니터링 데이터의 장기 보존에 사용되는 안전하고 확장 가능한 스토리지를 제공합니다. |
| 데이터 스토리지 모니터링 | Azure Event Hubs | 대량의 원격 분석 및 이벤트 데이터를 수집하여 SIEM 및 기타 분석 플랫폼과의 통합을 지원합니다. |
| 데이터 스토리지 모니터링 | Azure Data Explorer | 대량의 원격 분석 데이터를 빠르고 대화형으로 분석하여 실시간 분석을 지원합니다. |
| 데이터 구성 모니터링 | Azure Monitor 용 코드형 인프라 | 코드를 사용하여 대규모로 Azure Monitor 리소스를 배포하고 관리하여 환경 간에 일관된 구성을 보장합니다. |
| 데이터 구성 모니터링 | Azure Monitor에서의 진단 설정 | 모니터링 데이터(로그 및 메트릭)를 Log Analytics, 스토리지 계정 또는 Event Hubs와 같은 대상으로 라우팅합니다. |
| 데이터 구성 모니터링 | 데이터 수집 규칙 | 환경 전체에서 모니터링 데이터의 수집 및 처리를 표준화합니다. |
| 경고 | Azure Monitor 경고 | 메트릭 또는 로그 데이터에 대해 정의된 임계값이 위반되면 이를 알리고 문제에 신속하게 대응할 수 있습니다. |
| 시각화 | Azure Monitor 통합 문서 | 대화형 보고서 및 사용자 지정 대시보드를 만들어 모니터링 데이터를 자세히 분석할 수 있습니다. |
| 시각화 | Azure 포털의 대시보드 | 한눈에 볼 수 있는 인사이트를 위해 사용자 지정 가능한 대시보드에 키 모니터링 데이터를 표시합니다. |
| 시각화 | 관리 서비스가 제공되는 Grafana | 모니터링 데이터를 시각화하고 사용자 지정 대시보드용 Azure Monitor와 통합하기 위해 호스트된 Grafana를 제공합니다. |
Azure 서비스 모니터링 설명서
이 표에서는 모든 Azure 서비스에 대한 모니터링 문서의 거의 전체 목록을 사전순으로 제공합니다.
공유 관리 모니터링 책임 예제
| 모니터링 영역 | 중앙 집중식 모니터링 책임 | 워크로드 모니터링 책임 |
|---|---|---|
| 서비스 상태 모니터링 | 전체 클라우드 플랫폼 상태, 서비스 중단 및 유지 관리를 모니터링합니다. Azure Service Health에 대한 기준 경고를 설정합니다. SLA 보고를 확인합니다. |
특정 애플리케이션 또는 워크로드 리소스 상태를 모니터링합니다. 워크로드별 서비스 경고에 응답합니다. |
| 보안 모니터링 | 보안 표준 및 거버넌스를 정의합니다. Defender for Cloud 및 Sentinel과 같은 도구를 사용하여 중앙에서 ID 및 네트워크 보안을 모니터링합니다. 엔터프라이즈 차원의 위협 탐지 및 조사를 수행합니다. |
워크로드별 보안 모니터링을 구현합니다. 워크로드별 보안 위협에 대응하고 보안 인시던트를 수정합니다. |
| 규정 준수 모니터링 | Azure Policy 및 Purview Compliance Manager와 같은 도구를 사용하여 중앙 규정 준수 및 거버넌스 정책을 설정합니다. 엔터프라이즈 차원의 감사 및 규정 준수 평가를 수행합니다. |
중앙 정책을 사용하여 워크로드별 규정 준수를 확인합니다. 워크로드 내에서 검색된 규정 준수 문제를 수정합니다. |
| 비용 모니터링 | Azure Cost Management와 같은 중앙 집중식 비용 모니터링 도구를 관리합니다. 예산을 설정하고, 비용 경고를 구성하고, 엔터프라이즈 차원의 비용 보고를 제공합니다. |
워크로드별 지출을 모니터링하고 최적화합니다. 중앙 비용 지침을 준수하고, 예산을 사전에 관리하고, 비용 변칙을 수정합니다. |
| 데이터 모니터링 | Microsoft Purview와 같은 중앙 집중식 도구를 사용하여 데이터 가시성, 데이터 분류, 보호 정책 및 규정 준수를 제어합니다. 환경 전반에서 일관된 데이터 표준을 보장합니다. |
거버넌스 및 보호 표준을 충족하도록 워크로드별 데이터 모니터링을 구현합니다. 올바른 데이터 분류를 확인하고 데이터 성능을 최적화합니다. |
| 코드 및 런타임 모니터링 | Application Insights와 같은 기준 애플리케이션 모니터링 표준 및 도구를 정의합니다. 애플리케이션 로그, 메트릭 및 추적을 수집하기 위한 지침을 제공합니다. |
워크로드별 애플리케이션 원격 분석 및 로깅을 구현합니다. 성능 병목 상태를 식별하고 애플리케이션 관련 문제를 수정합니다. |
| 클라우드 리소스 모니터링 | 공유 서비스를 모니터링하고 중앙 집중식 모니터링 데이터를 관리합니다. 표준 리소스 모니터링 규칙, 대시보드 및 보존 정책을 설정합니다. |
워크로드별 리소스 로그, 메트릭 및 모니터링 대시보드를 구성하고 관리합니다. 워크로드와 관련된 운영 문제를 해결합니다. |